В нашей компании мы хотим настроить нашу инфраструктуру на базе Windows в соответствии с IASE SCAP технические характеристики, например, Тест Microsoft Windows Server 2016 STIG. В этом документе есть правило, что Computer Configuration >> Policies >> Windows Settings >> Security Settings >> Account Policies >> Kerberos Policy >> Enforce user logon restrictions
должно быть Enabled
.
Я искал эти настройки в Windows Server 2016
, Windows 10 Education
, Windows 10 Enterprise
, и Windows 10 Pro
и нигде не было видно ....
Что мне нужно активировать или включить, чтобы увидеть Kerberos Policies
?
Enforce user logon restrictions
- это параметр, который применяется только к контроллерам домена, но не к рабочим станциям или рядовым серверам. Только контроллеры домена выдают билеты Kerberos.
What do I have to activate or enable to see the Kerberos Policies?
Включите параметр в политике контроллеров домена по умолчанию. (По умолчанию он включен). Бегать gpresult /h gpresult.html
на контроллере домена, чтобы просмотреть настройки.